Bybit heeft zijn auditrapport vrijgegeven na een gerichte aanval door de Noord-Koreaanse hackersgroep Lazarus. De aanval richtte zich niet direct op Bybit zelf, maar op de servers van SafeWallet. Een gecompromitteerde ontwikkelaarsmachine leidde tot een malafide transactie die een door Bybit beheerde account trof. SafeWallet heeft inmiddels extra beveiligingsmaatregelen doorgevoerd om dergelijke incidenten in de toekomst te voorkomen.
Wat is er precies gebeurd?
Uit het forensisch onderzoek blijkt dat Lazarus toegang kreeg tot een ontwikkelaarsmachine van SafeWallet. Hierdoor konden de aanvallers een misleidende transactievoorstel indienen, zonder dat de smart contracts of de broncode van SafeWallet zelf werden aangetast. Lazarus staat bekend om geavanceerde social engineering aanvallen in combinatie met zero-day exploits, waarmee ze ontwikkelaarsgegevens buitmaken.
Na de aanval heeft SafeWallet zijn infrastructuur volledig herbouwd, opnieuw geconfigureerd en alle credentials geroteerd. De Ethereum mainnetversie van SafeWallet is inmiddels hersteld via een gefaseerde uitrol, en het frontend blijft operationeel met extra beveiligingsmaatregelen. Gebruikers moeten echter waakzaam blijven bij het ondertekenen van transacties. Een volledig post-mortem verslag volgt nog.
Kritiek en vragen over de aanval
Binance oprichter CZ heeft kritiek geuit op de manier waarop SafeWallet de situatie heeft gecommuniceerd. Hij vindt de uitleg te vaag en stelt een aantal belangrijke vragen, zoals hoe de ontwikkelaarsmachine precies werd gehackt en waarom een SafeWallet ontwikkelaar toegang had tot een Bybit account. Ook vraagt hij zich af of er sprake was van blind signing en waarom een adres met $1,4 miljard aan fondsen het voornaamste doelwit was.
Verder roept CZ op tot meer transparantie en lessen voor andere multi-sig wallets, zodat dergelijke aanvallen in de toekomst voorkomen kunnen worden. SafeWallet heeft aangegeven zich in te zetten voor een industriebreed initiatief om transacties beter verifieerbaar te maken.
Disclaimer: Alle informatie op Crypto.be – wat ook voor deze pagina geldt – is geen financieel advies en wij zijn geen financieel adviseurs. Wij zijn niet verantwoordelijk voor jouw financiële keuzes. De informatie op deze website is louter informatief en educatief bedoeld. Zoek professioneel advies indien je daar behoefte aan hebt. Crypto assets zijn zeer volatiel en mogelijk niet geschikt voor alle beleggers. Je kunt jouw gehele investering verliezen.
